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PiU^TAGE D'UN OPKRATEUR LCXSXQUE A REGISTKB DE TRAVAIL 

La presente invention conceme, de fagon generals, le 
traitement de mots binaires par des fonctions de calcul. 
L' invention conceme plus particulierement 1* execution, par une 
machine d'etats en logique cSbl^e d'un circuit integre, d'un 
5 calcul representant vine fonction susceptible d'etre utilisee par 
plusieurs applications au sein de ce meme circuit. 

Un exemple d' application de la presente invention 
conceme 1 ' iirplementation, au sein d'un meme circuit, de plu- 
sieurs traitements ayant tous recours a une meme fonction 

10 operatoire. Par exeirple, il peut s'agir d'un traitement de 
signature a cle publique, d'un controle d'integrite des donnees 
ou d'un generateur al6atoire pour la cryptographie . Dans tous 
les cas ci-dessusr on a generalement recours a une fonction 
discriminante dite "fonction de hashage", par exemple, des fonc- 

15 tions connues sous les denominations SHA, MD5, etc. 

La plupart de ces fonctions discriminantes sont basees 
sur un traitement iteratif d'un message decoupe en blocs tenant 
ccxrpte du r^siiltat de 1 ' iteration prec6dente . Elles utilisent done 
generalement un unique registre de travail qui est mis & jour a 

2 0 chaque iteration de 1' operation et const itue, en fin de fonction, 
un registre de sortie foumissant le resultat souhaite (signa- 



# 
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Ii' invention vise egalement Sl proposer ime solution ccxrpa- 
tible avec la miniaturisation souhaitee des circuits integres. 

L' invention vise egalement a permettre un partage de 
I'operateur en logique cablSe sans nuire au besoin de traitement 
5 en temps reel d'une application prioritaire. 

Pour atteindre ces objets et d'autres, la presente 
invention prevoit un circuit de calcul d'lme fonction discrimi- 
nante a iterations successives et a registre de travail sur des 
donnees decoupees par blocs, con^ortant : 
10 im unique opSrateur en logique cabl^e d' execution de 

la fonction ; 

une pluralite de registres de travail partageant ledit 
operateur ; et 

un element de selection d*un des registres de travail 
15 pour etre associe a I'operateur. 

Selon un mode de realisation de la presente invention, 
chaque registre stocke un €tat courant de I'operateur et le rang 
de 1' iteration correspondante . 

Selon un mode de realisation de la presente invention, 
20 ladite fonction est une fonction de hashage. 

Selon un mode de realisation de la presente invention, 
un multiplexeur constituant 1* Element de selection est commandg 
par un decodeur de priorite associe a un processeur integre 
contenant ledit circuit de calcul. 
25 Ces objets, caracteristiques et avantages, ainsi que 

d'autres de la presente invention seront exposes en detail dans 
la description suivante de modes de realisation particuliers 
faite a titre non-limitatif en relation avec les figures jointes 
parmi lesquelles : 
3 0 la figure 1 represente, de fagon tres schematique et 

sous forme de blocs, un mode de realisation d'un circuit de 
calcul d'une fonction de discrimination selon la presente 
invention ; et 
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Jusque IS., ce qui a 6te dScrit correspond im 
op^rateur cable d'une fonction discriminante classique. Par exenple, 
il pourra s'agir d'une fonction dite de hashage. 

Selon 1' invention, les etats d' entree (PS) et de sortie 
5 (CS) de I'operateur 2 correspondent aux contenus successifs d'un 
unique registre de travail par application. Toutefois, on 
prevoit autant de registres de travail 3 (REGl, REG j , 

REGn) que d ' applications devant partager le circuit 1, 

Qiaque registre 3 est equivalent a un registre de travail 
10 classique associe a un operateur cable 2. Toutefois, selon 
1» invention, des entries /sorties des registres 3 sont reliees 
aux entrees multiples d*un imiltiplexeur 4 dont une unique 
entree/sortie est reliee en entree (signal PS) de I'opSrateur 2 
et en sortie (signal CS) de cet operateur 2. Le multiplexeur 4 
15 regoit un signal de selection (SEL) provenant, par exeraple, d'un 
controleur de priori te (non represente) associe a I'lmite 
cent rale de traitement du processeur integrant le circuit 1. 

Les etats initiaux ISi , . . . , IS j , • . . , IS^ sont 
charges sous controle de 1' unite centrale dans chaque registre 
2 0 3. Les Stats finaux FSi, FSj^ ^FS^ de la fonction f apres 

les iterations requises sont lus individuellement dans chaque 
registre, par les circuits du processeur ayant requis 1' applica- 
tion de la fonction de hashage a un mot binaire donn§. 

De fac?on classique, le nombre m d* iterations depend du 
25 nombre de blocs de donnSes a traiter. Selon 1* invention, le 
nombre n de registres depend du nombre d' applications qui 
requierent 1 ^ operateur 2 • 

La figure 2 est xm organigramme simplifie de la fonc- 
tion remplie par 1 ' operateur 2 . 
30 On part (bloc 10, IS) d'un etat initial • Cet etat est, 

dans I'exemple de la figure 1, prealablement charge dans I'un 
des registres de travail associe a 1 * application ayant requis la 
fonction. Dans un exemple particulier applique a une fonction 
dite SUA, cet etat initial est predetermine. 
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intermediaires de calcul, 1' invention preserve le caractere 
s€curitaire requis generalement aiix applications de fonctions 
discriminantes . 

Un autre avantage de la prSsente invention est que sa 
5 mise en oeuvre est particulierement siirple dans un processeur 
integre. En particulier, la mise en oeuvre de 1' invention est 
compatible avec les circuits materiels et les processus de 
commande generalement utilises dans des processexirs integres. De 
plus, 1 'application traitee par I'operateur 2 est transparente 

10 pour ce dernier, en ce sens que tout fonctionne comme s'il 
n'etait connecte qu'a un registre. 

Selon un exenple prefere d' application de la presente 
invention, I'opSrateur 2 est partage par plusieurs applications 
parmi lesquelles au moins un controle d ' integrity de donnees en 

15 teirps reel. Dans ce cas, cette application est consideree comme 
la plus priori taire. 

Une deuxieme application potentielle peut §tre un 
calcul de signature ou de code d ' authentif ication ayant un rang 
de priority moins elev6. 

20 En troisieme rang de priori te, on peut prevoir 

d'utiliser I'operateur 2 dans la generation d'un nombre pseudo 
aleatoire qui possede alors le rang de priority le plus faible. 

Bien entendu, la pr§sente invention est susceptible de 
diverses variantes et modifications qui apparaltront a l*homme 

25 de I'art. En particulier, la realisation pratique du circuit de 
calcul selon 1' invention est a la portee de I'homme du metier a 
partir des indications fonctionnelles donnees ci~dessus. De 
plus, les commandes necessaires au multiplexeur et aux differents 
registres en utilisant des moyens de commande classiques sont a 

3 0 la portee de I'homme du metier. En outre, bien que cela n'ait 
pas ete detains, la selection du bloc affecte au mot de 
donnees de 1 ' application pourra etre effectuee de plusieurs 
fagons. Par exemple, 1' unite centrale de traitement du circuit 
intSgr^ gere la lecture des blocs voulus selon les priorites 

3 5 decidees . 
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